- 1. Hoe BIND9 op CentOS 7 te installeren
- 2. BIND-services starten op CentOS 7
- 3. Hoe DNS-server te configureren met BIND op CentOS 7
- 4. BIND-zones maken in CentOS 7
- 5. Hoe BIND-zonebestanden te maken in CentOS 7
- 6. Hoe BIND-services opnieuw te starten in CentOS 7
- 7. Zones controleren op BIND-clientcomputers in CentOS 7
- 8. Hostnaam en statisch IP-adres wijzigen en configureren CentOS 7
Een van de belangrijkste rollen binnen het gehele beheer- en configuratieproces van een server is de DNS (Domain Name System) waarmee we IP-adressen kunnen vertalen naar domeinnamen en vice versa, op deze manier is het veel gemakkelijker om rekening te houden met Solvetic .com en niet 178.33.118.246.
Deze rol is essentieel voor het gehele proces van informatieoverdracht en stelt ons als beheerders en frequente gebruikers van het netwerk in staat om duidelijk te zijn over welke sites we bezoeken. In Linux heeft BID de taak om de DNS p te configureren en te beheren en we moeten controleren of de versie groter is dan 4, idealiter 8 of 9. BIND bestaat uit drie delen of elementen: genoemd, resolverbibliotheek en servertests .
Wanneer u een server aanschaft, moet u twee nameservers hebben die in de DNS worden vermeld. Wanneer we een webverzoek doen en we moeten een adres op een webpagina weten, zal BIND ervoor zorgen dat het verzoek wordt opgelost, vandaar het oplossende gedeelte. BIND doet het verzoek om via het beheer van de DNS-server te zoeken en geeft ons als resultaat de naam van de webpagina.
Wat is BINDBIND (Berkeley Internet Name Domain) is gratis, open source software die de functies van DNS in een systeem vervult. De naam komt van de site waar het werd ontwikkeld, Berkeley University in Californië in 1980.
Dankzij BIND beschikken we over een veilig en stabiel platform dat perfect voldoet aan alle DNS-standaarden.
Vandaag analyseert deze tutorial hoe je deze DNS-rol in CentOS 7 op een praktische manier kunt configureren.
Vervolgens zullen we zien hoe we deze DNS-server in CentOS 7 kunnen configureren en installeren en zo ten volle van deze belangrijke rol kunnen genieten.
1. Hoe BIND9 op CentOS 7 te installeren
Stap 1
Het is belangrijk om te valideren dat we een netwerkverbinding hebben, hiervoor kunnen we elke website pingen:
Stap 2
Eerst zullen we alle CentOS 7-pakketten bijwerken met de volgende opdracht:
jammie updateStap 3
Zodra het CentOS-updateproces is voltooid, gaan we verder met het installeren van BIND en zijn hulpprogramma's met behulp van de opdracht yum, hiervoor zullen we de volgende opdracht invoeren. We accepteren de download en respectievelijke installatie van BIND en zijn componenten.
yum install bind bind-utils
2. BIND-services starten op CentOS 7
Stap 1
Nadat alle BIND-pakketten zijn geïnstalleerd, gaan we verder met het starten van de respectieve service met behulp van de volgende opdrachten in hun volgorde:
systemctl activeer genaamd systemctl start met de naam systemctl status met de naam
VERGROTEN
Stap 2
We kunnen zien dat de huidige staat van BIND up and running is. Als we de versie van BIND willen verifiëren, voeren we het volgende commando uit:
/ usr / sbin / met de naam -v
VERGROTEN
3. Hoe DNS-server te configureren met BIND op CentOS 7
Met dit in gedachten zullen we de DNS-serverconfiguratie starten in CentOS 7.
Stap 1
Het BIND-configuratiebestand is te vinden in het pad /etc/named.conf, dus we moeten het openen met de voorkeurseditor, in dit geval gebruiken we nano:
nano /etc/named.confStap 2
In het geopende bestand zullen we de volgende taken uitvoeren:
- We becommentariëren, met het # symbool, de volgende regels:
luisterpoort 53 {127.0.0.1; }; luister-op-v6-poort 53 {:: 1; };
VERGROTEN
- We voegen het IP-adres toe waarop de clientcomputers de DNS zullen raadplegen, daarnaast kunnen we het IP-adres van een tweede server toevoegen in het geval dat we deze hebben, we zullen de volgende regels gebruiken:
toestaan-query {localhost; IP / netwerk; }; toestaan-overdracht {Ip tweede server; };
VERGROTEN
- We slaan de wijzigingen op met de toetsencombinatie
Ctrl + O
en we verlaten de editor met de toetsen:
Ctrl + X
4. BIND-zones maken in CentOS 7
Nadat deze parameters zijn gedefinieerd, is de volgende stap het creëren en configureren van de respectievelijke voorwaartse en achterwaartse zones, die moeten worden toegevoegd aan het bestand genaamd.conf.
Stap 1
We openen dit bestand met het volgende commando:
nano /etc/named.confStap 2
We configureren de eerste zone op deze manier:
zone "solvetic.local" IN {type master; bestand "fwd. solvetic.local.db"; toestaan-update {geen; }; };Stap 3
De geconfigureerde parameters zijn:
- Solvetic.local: Domeinnaam
- Master: het is de primaire DNS
- vooruit. solvetic.local.db: Geeft de directe zone aan
- allow-update: verwijst naar de primaire DNS.
Stap 4
Nu voegen we de volgende regels toe voor de omgekeerde zone:
zone "10.168.192.in-addr.arpa" IN {type master; bestand "10.168.192.db"; toestaan-update {geen; }; };
VERGROTEN
Stap 5
We slaan de wijzigingen op met de volgende toetsencombinatie:
Ctrl + O
5. Hoe BIND-zonebestanden te maken in CentOS 7
We hebben de zones gemaakt, nu moeten we de bestanden voor deze zones maken.
Stap 1
Het eerste bestand dat moet worden gemaakt, is dat van de directe zone, we voeren het volgende uit:
nano /var/named/fwd.solvetic.local.dbStap 2
Hiermee wordt een nieuw bestand gemaakt waarin we het volgende invoeren:
$ TTL 86400 @ IN SOA primair.solvetic.local. wortel. oplossend.lokaal. (2016042112; Serial 3600; Refresh 1800; Retry 604800; Exire 43200; Minimum TTL); Name Server Information @ IN NS primary. oplossend.lokaal. ; IP-adres van primaire naamserver IN A 192.168.0.11; Mailwisselaar linux.local. IN MX10-mail. oplossend.lokaal. ; A - Hostnaam opnemen naar IP-adres www IN A 192.168.0.3 mail IN A 192.168.0.4; CNAME-record ftp IN CNAME www. oplossend.lokaal.
VERGROTEN
Stap 3
De parameters van dit bestand zijn:
TOT -Bandrecorder
NS -Server naam
MX-E-mail uitwisselen
CN-Canonieke naam
Stap 4
We slaan de wijzigingen op en sluiten de editor. Nu zullen we het bestand voor de omgekeerde zone maken door het volgende uit te voeren:
nano /var/named/0.168.192.dbStap 5
In het lege bestand zullen we het volgende toevoegen. Vervolgens slaan we de wijzigingen in het bestand op en sluiten het bestand af.
$ TTL 86400 @ IN SOA primair.solvetic.local. wortel. oplossend.lokaal. (2014112511; Serial 3600; Refresh 1800; Retry 604800; Exire 86400; Minimum TTL); Name Server Information @ IN NS primary. oplossend.lokaal. Reverse lookup voor Name Server 8 IN PTR primair. oplossend.lokaal. ; PTR Record IP-adres naar HostName 100 IN PTR www. oplossend.lokaal. 150 IN PTR-mail. oplossend.lokaal.
VERGROTEN
6. Hoe BIND-services opnieuw te starten in CentOS 7
Nadat deze parameters zijn geconfigureerd, is de volgende stap het herstarten van de services voor hun respectievelijke toepassing.
Stap 1
Hiervoor zullen we de volgende commando's in hun volgorde uitvoeren:
chmod 777 /var/named/fwd.solvetic.local.db chmod 777 /var/named/0.168.192.db systemctl herstart genaamd.service
VERGROTEN
Stap 2
Als we de status van de service willen controleren, voeren we de volgende opdracht uit. We kunnen controleren of de status actief en actief is.
systemctl-status genaamd.service
VERGROTEN
7. Zones controleren op BIND-clientcomputers in CentOS 7
Nu BIND is geconfigureerd, moet de clientcomputer nog worden geconfigureerd om de DNS te gebruiken en de IP-adressen erdoorheen op te lossen.
Stap 1
Hiervoor loggen we in op een client-machine, in dit geval Ubuntu, en openen we het bestand
/etc/resolve.conf: nano /etc/resolve.confStap 2
Daar zullen we de volgende syntaxis toevoegen:
nameserver (DNS-server IP-adres)Stap 3
Vervolgens voeren we het volgende commando uit om de directe zone te controleren:
graaf www.solvetic.local
VERGROTEN
Stap 4
Om de omgekeerde zone te verifiëren, voeren we nu de volgende opdracht uit:
dig -x (Ip van de clientcomputer)
VERGROTEN
8. Hostnaam en statisch IP-adres wijzigen en configureren CentOS 7
Binnen de configuratie van servers en netwerken moeten we verschillende aspecten kennen zodat de werking correct is. Allereerst moeten we de hostnaam kunnen configureren, de naam die op een computer kan worden geconfigureerd. Dit is best handig als we een kernserver beheren voor taken zoals correspondentie binnen een netwerk. Opgemerkt moet worden dat om een geldige beschikbaarheid te zijn, de hostnaam ook de subzone moet bevatten waar deze zich bevindt. Hieraan wordt de domeinnaam toegevoegd en samen zouden ze een FQDN vormen, dat wil zeggen een adres dat de gebruiker kan begrijpen.
Bij het configureren van een hostnaam maken we het gemakkelijker om deze binnen het netwerk te identificeren. We zullen ook een statisch IP-adres instellen als we in CentOS 7 taken gaan uitvoeren die verband houden met DNS, DHCP of iets dergelijks.
Het statische IP-adres van zijn kant is het identificerende adres voor een specifieke computer. De hostnaam zou ons helpen om de hostnaam te identificeren aan de hand van het IP-adres. Het commando zou het volgende zijn (verander het ip-adres in het IP-adres)
nslookup% ipad%
Laten we het belang van een DNS-server in onze organisatie niet vergeten, aangezien u zonder meer dan één gebruiker uw verstand kunt verliezen door IP-adressen te leren in plaats van domeinnamen. Als je geïnteresseerd bent in het onderwerp servers in Linux, mis dan niet hoe je een FTP-server installeert in CentOS7.